연이어 터진 암호화폐 거래소 해킹 사태 방지를 위해 막대한 책임을 지고 따를 보안 규정이 필요하다. 법적 제도가 없는 상황에서 막대한 보안투자를 강제할 수도 없다. 사고가 터져도 책임을 물을 수 없는 악순환이 반복된다.
해커 놀이터로 암호화폐 거래소가 전락한 것도 이 같은 이유가 크다.
지난해 말 한국인터넷진흥원과 금융당국, 금융권은 일정 거래 규모를 갖춘 암호화폐 거래소 대상 실태조사를 했다. 당시 실태 조사에 참여한 금융권 관계자는 “실태조사가 아니고 거래소를 한번 둘러보는 요식 행위”였다면서 “법적 가이드라인 없는 상황에서 보안 강화 이야기를 꺼내는 것 자체가 앞뒤가 바뀐 형국”이라고 지적했다.
보안 투자가 전혀 없었던 것은 아니다. 일부 대형 암호화폐 거래소 중심으로 보안 투자가 있었다. 해킹 피해 거래소 빗썸은 금융권 5·5·7규정을 도입하는 등 투자를 강화했다. 그럼에도 이번 해킹 사태로 거래소 브랜드 신뢰가 추락했다.
빗썸 해킹 사태는 두 가지 시사점이 있다. 돈이 목적인 해커가 주 타깃을 암호화폐 거래소로 지정했다는 것이다. 거래소 난립으로 해킹 시도는 더욱 증가할 전망이다. 코인마켓 조사에 따르면 등록된 암호화폐 수는 1800개가 넘는다. 암호화폐 거래소는 1만개 이상이다. 수익이 되니 거래소가 난립한다.
국내 암호화폐 거래소 중 제도권 수준의 보안 체계를 갖춘 곳은 전무하다. 대형거래소 조차 정보보호관리체계인증(ISMS)을 획득한 곳이 한 곳도 없다. 보안을 총괄하는 정보보호최고책임자(CISO)도 대표가 겸직하거나 형식 수준에 머문다.
강력한 법적 가이드라인 없이 자율 규제 형태로 보안체계를 가져가다보니, 해킹 사고가 연이어 발생했다. 해킹 문제 해결 시작점은 '암호화폐에 대한 법적 정의와 지위 부여'다.
인호 고려대 블록체인 연구소장은 “정부가 어떤 형태로든 암호화폐 정의를 내려야 한다”면서 “투자자와 만나는 접점인 암호화폐 거래소에 대해 일본처럼 승인 조건 등 통일된 가이드라인과 법적 요소를 갖춘 적절한 규제가 동반돼야 한다”고 설명했다.
암호화폐 거래소을 운영하는 한 대표도 “고객 자산보호와 보안시스템을 일괄 규정한 거래소 전용 가이드라인이 필요하다”면서 “해킹 후 거래소가 파산하면 투자자보호 책임을 묻는 어떠한 규정도 없어 이를 해결해야 한다”고 밝혔다.
금융사에 적용되는 '예금자 보호' 대책도 필요하다는 의견이 많다. 암호화폐 투자자 대상 예금자 보호 장치를 마련해 해킹 사태 등 사고 발생 후 소비자를 보호하는 체계 도입이 시급하다.
길재식 금융산업 전문기자 osolgil@etnews.com